位置:成果数据库 > 期刊 > 期刊详情页
带有空间特性角色约束
  • ISSN号:1003-9775
  • 期刊名称:《计算机辅助设计与图形学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]江苏大学计算机科学与通信工程学院,镇江212013
  • 相关基金:国家自然科学基金(60603041,60773049);江苏省自然科学基金(BK2006073);江苏大学高级人才启动基金(07JDG031)
作者: 鞠时光[1], 陈伟鹤[1], 顾怡[1]
关键词: 空间数据库, 基于角色的访问控制, 空间约束, 基于位置服务, spatial database, role based access control, spatial constraints, location-based service
中文摘要:

空间数据库系统和基于移动用户位置的信息服务系统对访问控制模型具有特殊要求——用户地理位置的变化通常会引起用户权限的动态变化.提出一个支持空间特性的角色访问控制模型Spatial—RBAC,详细讨论了在空间环境下的空间区域约束、空间职责分离约束和空间角色激活基数约束.这些约束分别用来控制角色分配、角色状态改变、角色权限分配和角色激活等操作,给传统的基于角色的访问控制模型增加了空间安全描述能力.在安全空间数据库应用中,为了有效地标识用户地理位置的变化,避免不必要的计算,还给出了判断用户当前扮演的角色集的有效作用域的算法,提高了Spatial—RBAC模型的实用性.

英文摘要:

Spatial database systems and location based services share a common access control requirement, i. e. , the same user will be assigned different access rights when this user moves into different spatial extent. The access permissions assigned to users are based on their present locations. The novel access control model is badly needed to cope with this scenario that the user's access rights are mutable. An access control model with spatial characteristics named as Spatial-RBAC is proposed. We study the main components of the model, such as spatial area constraints, separation of duties spatial constraint and spatial cardinality constraint of role activation. These constraints can control the assignment of roles, the change of role state, the assignment of privileges, the activation of roles and etc, which strengthen the security capability. In the model applications, we have developed some location iudging algorithms to identify effectively the change of the user locations and improve the practicability of Spatial-RBAC.

同期刊论文项目
基于移动用户位置的服务中的访问控制模型研究
期刊论文 12 会议论文 4
基于信息流分析的隐通道搜索方法的研究
期刊论文 73 会议论文 12 专利 2
同项目期刊论文
概率计算树逻辑的限界模型检测
Analysis of Fast and Secure Protocol Based on Continuous-Time Markov Chain
广义不可推断属性符号化算术验证的研究
一种动态的隐通道消除算法
隐私保护的快速聚类算法
基于Petri网的信息流安全属性的分析与验证
非传递广义无干扰属性符号化算术验证的研究
Abstraction for Model Checking Multi-agent Systems
面向无传递性安全策略的语法信息流分析方法
Inference Channel Identification with Model Checking
基于免疫安全存储系统中的组份区分匹配算法
Multilevel security model for ad hoc networks
Integrated criteria for covert channel auditing
信息流图的分割算法
一种隐通道威胁审计的度量方法
Petri Nets based Noninterference Analysis
一种基于满足性判定的并发软件验证策略(英文)
基于信息熵的隐通道能力分析
Symbolic Algorithmic Verification of Generalized Noninterference
基于依赖图的信息流图构建方法
基于切割的检测器生成与匹配算法
Privacy-Preserving Hierarchical-k-means Clustering on Horizontally Partitioned Data
快速否定选择算法的研究与分析
基于免疫的轻量级存储系统访问控制模型
一种基于内容的双向共享组播路由协议
基于内容的快速事件匹配算法
基于K-way谱聚类的背景离群点检测
基于Iceberg概念格的最大频繁项集挖掘
基于敏感性分级的(α_i,k)-匿名隐私保护
基于最近邻过滤的数据流Skyline算法
基于属性分频的元数据索引算法
用二分图实现社会网络的匿名发布
基于人工免疫安全存储区域网系统的研究
社会网络数据发布中的隐私保护研究进展
基于加权语义网和有效信息的个性化用户兴趣建模
无线传感器网络中异常读数检测算法研究
数据发布中的隐私保护研究综述
K—means聚类与SVDD结合的新的分类算法
面向Deep Web数据自动抽取的模板生成方法
基于d-邻域子图匿名的社会网络隐私保护
数据发布中面向多敏感属性的隐私保护技术
基于权值的局部保持半监督降维算法
基于关联挖掘和语义聚类的Deep Web复杂匹配方法
带空间特性角色访问控制模型的冲突会话
基于时间链接分析的页面排序优化算法
用二分图实现数据发布的隐私保护
改进的SVM解决背景知识数据中的类不平衡
基于关联规则的Web挖掘技术研究
改进k-means聚类算法在图像检索中的应用研究
基于DCT域实时语音的信息隐藏方法
改进的最大频繁项集挖掘算法
基于密度的分布式隐私保护异常检测算法
多处理器系统实时调度的可预测性
一种基于满足性判定的并发软件验证策略
基于合作博弈的安全存储区域网性能优化机制
基于椭球模型的无线传感器网络的局部离群点检测
基于重叠模块度的社区离群点检测
基于RFID路径数据的异常路径检测
基于自适应的高对比性子空间的高维离群点检测
隐私保护的快速聚类算法
基于移动用户位置的信息服务中的
局部离群点挖掘算法研究
离群点挖掘方法综述
SAT-based Bounded Model Checki
带有空间特性角色约束的研究
匿名最短路径的top-k路径贪心泛化算法
空间职责分离约束的实施
基于分类敏感属性语义距离的隐私保护模型
基于数据库划分的关联规则算法
基于SAT的软件验证
期刊信息
  • 《计算机辅助设计与图形学学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学技术协会
  • 主办单位:中国计算机学会
  • 主编:鲍虎军
  • 地址:北京2704信箱
  • 邮编:100190
  • 邮箱:jcad@ict.ac.cn
  • 电话:010-62562491
  • 国际标准刊号:ISSN:1003-9775
  • 国内统一刊号:ISSN:11-2925/TP
  • 邮发代号:82-456
  • 获奖情况:
  • 第三届国家期刊奖提名奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:24752